DMARC-Untersuchung

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.

Das bedeutet, dass nur dieser eine Händler seine Kunden wirklich vor betrügerischen E-Mails schützt, die seinen guten Namen missbrauchen. Denn nur ein vollständiger DMARC-Eintrag und dessen Umsetzung als „Reject“-Richtlinie blockiert die Zustellung betrügerischer E-Mails im Namen der Händler an das beabsichtigte Ziel. Immerhin haben mittlerweile 16 weitere der 20 größten Online-Shops in Deutschland mit einem einfachen DMARC-Eintrag den ersten Schritt in die richtige Richtung getan. 

Anzeige

Für viele Online-Shops ist der Black Friday einer der wichtigsten Tage im Jahr. Entsprechend groß ist das Interesse von Cyberkriminellen, an diesem besonderen „Tag des Konsums“ Kunden mit gefälschten und betrügerischen E-Mails zu täuschen. Nach den Erfahrungen von 2019 und 2020 ist davon auszugehen, dass sich diese Vorgehensweise der Angreifer auch 2021 wiederholen wird. 

Für ihre kriminellen Aktivitäten nutzen diese Hacker vielfach gefälschte E-Mails, die scheinbar von einem der großen Online-Händler zu stammen. Hierzu verwenden sie oftmals sogar die legitime Domain des Online-Shops. Vollständige DMARC-Implementierungen verhindern, dass E-Mails von Betrügern im Namen eines Händlers an den Adressaten zugestellt werden. Doch nach wie vor verzichten fast alle der großen Online-Händler hierzulande auf diesen Schutz ihrer Kunden. 

„Seit Jahren schon ist die E-Mail das beliebteste Angriffsmittel krimineller Hacker. Dabei steht uns allen mit DMARC ein sehr effektives Mittel zur Verfügung, das Risiko durch gefälschte E-Mails deutlich zu senken“, erklärt Michael Heuer, Vice President DACH bei Proofpoint. „Im Rahmen unserer Untersuchung haben wir festgestellt, dass lediglich einer der zwanzig größten Online-Händler in Deutschland einen vollständigen DMARC-Eintrag hat und damit seine Kunden schützt. Es gibt also nach wie vor großen Nachholbedarf der Handelsplattformen. Es stimmt mich traurig, feststellen zu müssen, dass sich die Situation seit 2019 nicht verbessert hat.“  

Anzeige

Die wichtigsten Erkenntnisse der aktuellen DMARC-Untersuchung vom November 2021 im Überblick: 

  • 17 der 20 größten Online-Händler in Deutschland haben mittlerweile einen DMARC-Eintrag veröffentlicht. Das heißt, immerhin setzen sie sich mittlerweile mit dem Thema E-Mail-Authentifizierung mittels DMARC auseinander. 
     
  • Nach wie vor ist lediglich einer dieser Top 20 Online-Händler in Deutschland bereit, durch die vollständige DMARC-Konformität seine Kunden zu schützen. Nur dieser eine Händler stellt sicher, dass betrügerische E-Mails, die seine Domain missbräuchlich nutzen, die Kunden gar nicht erst erreichen. Die anderen 19 Shops bleiben offen für sogenanntes Domain Spoofing, bei dem E-Mail-Betrug mit Hilfe der legitimen Domäne des Händlers begangen wird. 
     
  • Im internationalen Vergleich steht der Online-Handel in Deutschland weiterhin schlechter da als der Durchschnitt. So haben immerhin 20 Prozent der weltweit größten Online-Händler einen vollständigen DMARC-Eintrag.   
     
  • Besser als im internationalen Vergleich ist hingegen der erste Schritt: Hier sind es in Deutschland nur noch 15 Prozent der Top 20, die in Sachen DMARC noch gar nichts unternehmen, der Anteil der weltweit größten Online-Shops komplett ohne DMARC-Eintrag liegt bei 30 Prozent.

Hier noch einige Tipps, um am diesjährigen Black Friday – 26. November – sicher online einzukaufen:  

  • Achten Sie auf sichere Passwörter (Groß- und Kleinschreibung, Zahlen und Sonderzeichen nutzen). 
     
  • Verwenden Sie ein Passwort immer nur für eine Plattform – nie mehrfach. 
     
  • Passwortmanager sind hilfreiche Assistenten, um Passwörter zu verwalten und den Online-Einkauf sicher zu gestalten. 
     
  • Bei offenen WLAN sollten Sie sehr vorsichtig sein, denn diese sind in der Regel nicht sicher. Daten (wie Kreditkartennummern, Passwörter, Kontoinformationen, Log-In-Daten und mehr), die über einen ungeschütztes WLAN übertragen werden, lassen sich sehr einfach abfangen. 
     
  • Seien Sie sehr genau beim Eintippen der Website-Adressen: Cyberkriminelle erstellen sogenannte “lookalike”-Seiten, die bekannte Marken imitieren. Häufig wird über diese betrügerischen Websites nicht nur Schadsoftware verteilt, sondern auch gefälschte oder nichtexistierende Waren angeboten. 
     
  • Im gleichen Zusammenhang sollten Sie die Händler und Angebote vor dem Kauf prüfen: Wenn Sie eine neue App herunterladen oder eine unbekannte Website besuchen, nehmen Sie sich Zeit, um Online-Bewertungen und Kundenbeschwerden zu lesen.  
     
  • Daher sollten Sie auch nicht auf jeden Link in digitaler Werbung klicken! Rufen Sie lieber die Website Ihres Online-Händlers direkt durch Eingabe der Adresse in Ihrem Browser auf. Das gilt auch für entsprechende Codes von Sonderangeboten. Geben Sie diese erst an der Kasse des Shops ein. Damit können Sie prüfen, ob es sich um ein legitimes Angebot oder einen digitalen Betrugsversuch handelt. 
     
  • Vorsicht vor Phishing- und SMSishing-Angriffen: Phishing-E-Mails oder -SMS haben fast immer das Ziel, die Empfänger auf gefälschte oder unsichere Websites zu locken und dort personenbezogene Daten wie Zugangsdaten zu Online-Services und Kreditkartendaten zu erfassen. Auch dabei ahmen Cyberkriminelle bekannte Marken nach, um potenzielle Opfer zu überlisten. 

Über DMARC :

Viele Unternehmen senken durch den Einsatz von DMARC (Domain-based Message Authentication, Reporting and Conformance) das E-Mail-Betrugsrisiko. Bei DMARC handelt es sich um ein E-Mail-Protokoll, das weltweit als „Passkontrolle“ in der E-Mail-Sicherheitswelt eingesetzt wird. Die DMARC-Verifizierung basiert auf den etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework), um sicherzustellen, dass die E-Mail von einem Absender stammt, der im Namen dieser Domain E-Mails versenden darf bzw. um nicht korrekt authentifizierende E-Mails vor Zustellung an den Adressaten zu stoppen. Diese Authentifizierung schützt damit Mitarbeiter, Kunden und Partner vor E-Mail-Betrugsversuchen, die vertrauenswürdige Domains verwenden. 

Methodik:

Um den Grad der DMARC-Akzeptanz bei Online-Händlern in Deutschland zu bewerten, analysierte Proofpoint im die 20 führenden Online-Händler in Deutschland, definiert nach https://www.ehi.org/de/top-100-umsatzstaerkste-onlineshops-in-deutschland/. Die Analyse der Top 70 der weltweit größten Online-Händler basiert auf Forbes Global 2000 mit 70 Unternehmen des Einzelhandels. Alle Analysen wurden im November 2021 durchgeführt. 

www.proofpoint.com/de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.